Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Viruskoneet spammaavat uutta Mydoom-matoa
Tietoturvayhtiö F-Secure varoittaa Mydoom.S-madon leviävän massapostituksina. Madon tekijät käyttävät uuden haitan levittämiseen ilmeisesti edellisten versioiden saastuttamia tietokoneita.
Matopostin otsikkona on aina "photos". Mydoom.S majailee liitetiedostossa, joka on nimeltään "photos_arc.exe". Aktivoiduttuaan mato yrittää ladata haittakoodia osoitteista www.richcolour.com ja www.zenandjuice.com. Sivustoilla ei kuitenkaan ole muuten yhteyttä madon tekijöihin.
Aiempien Mydoom-matojen tapaan S-versio asentaa saastuttamilleen tietokoneille takaoviohjelman.
F-Securen teknologiajohtaja Mikko Hyppönen kertoi maanantaina yhtiön nettilokissa, että massapostitusten lähteenä on joukko kaapelimodeemi- ja dsl-koneita. Hyppönen arveli matomiesten varmistaneen, että virustorjuntaohjelmat eivät tunnista uutta versiota vanhoilla tunnisteilla.
Useimmat virustorjuntayhtiöt julkaisivat maanantain aikana uudet kuvaukset Mydoom.S-madon tunnistamiseksi.
T:Christian
|